Shiro的密码加密和解密

最新推荐文章于 2024-05-16 10:23:10 发布
VIP文章 最新推荐文章于 2024-05-16 10:23:10 发布
阅读量502 收藏
点赞数
分类专栏: java工具类 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36721793/article/details/118722492
版权

通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码的加密和解密操作

Shiro密码比对的过程

通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对!

  1. 获取当前的Subject,调用SecurityUtils.getSubject();
  2. 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAuthenticated()
  3. 若没有被认证,则把用户名和密码封装为UsernamePasswirdToken对象(1)创建一个表单页面(2)把请求提交到Controller(3)获取用户名和密码
  4. 执行登录:调用Subject的login(AuthenticationToken)方法。
  5. 自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro。(1)
最低0.47元/天 解锁文章
夏至辉夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SimpleHash:一个非常简单的哈希
07-14
简单哈希 我创建了一个非常简单的哈希来处理。 不要在现实世界中使用它 处理这个哈希的极其简单的性质和它支持的有限字符数,它不应该在现实世界中使用,它的创建纯粹是为了弄乱。
Shiro基础知识05----加密/解密
ChangWen的博客
10-02 5912
1 编码/解码          Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 // base64编码/解码操作 String str = "hello"; String base64Encoded = Base64.encodeToString(
Shiro加密解密步骤
xian_hui的博客
08-11 2348
Shiro密码加密解密Shiro密码比对的过程MD5盐值加密具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码加密解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAu
7.Shiro实现密码加密解密
相互学习 共同进步
06-29 3835
Shiro实现密码加密解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
shiro加密解密方法
码来-陈平安的博客
12-10 2249
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
Shiro学习(五)——密码加密解密
sadoshi的专栏
09-09 5564
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
加密密码工具类SimpleHash
pleaseprintf的博客
01-12 1621
加密密码工具类SimpleHash
shiro编码和加密代码详解
08-29
Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。下面通过实例代码给大家详解shiro编码和加密知识,感兴趣的朋友一起看看吧
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
高版本AES-GCM模式加密Shiro漏洞利用1
08-03
高版本AES-GCM模式加密Shiro漏洞利用1
shiro集成hibernate和spring
10-12
然后是密码采用的是Base64加密 加密思路为 加密密码 String pass = password+salt(盐)==>然后调用Base64UU工具类的setString获取到加密密码 然后把加密密码和salt存入数据库 --->salt我是用uuid生成然后截取前面...
shiro集成mybatis和spring以及redis
10-12
然后是密码采用的是Base64加密 加密思路为 加密密码 String pass = password+salt(盐)==>然后调用Base64UU工具类的setString获取到加密密码 然后把加密密码和salt存入数据库 --->salt我是用uuid生成然后截取前面...
SpringBoot集成Shiro实现密码加密解密
_小曾
03-26 3188
SpringBoot集成Shiro实现密码加密解密 实现方式 在ShiroConfig中实现 public HashedCredentialsMatcher hashedCredentialsMatcher(){} 用来登录验证时使用 注册时密码加密主要是 在ServiceImpl中的Save()方法具体实现 盐值的产生 MD5算法加密 最后把盐 和 加密密码存到数据库 //盐 String Salt = new SecureRandomNumberGenerator
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 870
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
Shiro 编码加密/解密
qq_38474916的博客
08-27 1420
git地址https://github.com/chenwenshuo/shiro.git 使用MySQL结合spring data spi 进行简单的加密解密.yml配制如下 spring: datasource: url: jdbc:mysql://127.0.0.1:3306/todo_service?useUnicode=true&characterEnco...
Shiro数据解密并反编译工具——ShiroTool
weixin_43526443的博客
10-19 7329
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
shiro 密码加密解密
热门推荐
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shiro的hash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密密码校验 在配置文件
十.shiro加密解密,短信免密登录,限制密码重试次数、防止暴力破解
u014203449的博客
07-28 2934
一。加密解密 存储尽量不要用明文密码,且不可逆的加密存储 1.加密算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的 数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 salt(盐),比如 加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一 些 md5 解密网站很容易的通...
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 253
借助jdeps分析出jar包的增量文件
druid数据库加密解密
05-26
Druid 是一个高性能的分布式数据存储系统,它本身并不提供加密解密功能,但是可以通过使用一些第三...需要注意的是,在进行数据库加密解密操作时,需要确保加密解密算法的安全性和可靠性,以保证数据的保密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值